Nya EU-regler hotar laddstolpar

Svenska elbilsägare riskerar brist på laddningsmöjligheter då många laddstolpar kan bli olagliga.

EU:s nya cybersäkerhetslagar som bland annat innefattar Cyber Resilience Act, NIS2 och ett cybersäkerhetstillägg i Radioutrustningsdirektivet (RED), kommer att påverka en rad produkter, från bärbara datorer till kylskåp – och laddstolpar, skriver Computer Sweden.

Redan i år ställs nya krav på radioutrustning och inom de närmaste åren ska även övriga uppkopplade produkter leva upp till de nya säkerhetskraven. Senast i december 2027 ska EU:s nya lagar vara fullt implementerade.

De nya reglerna innebär att tillverkare måste ta cybersäkerheten på allvar redan i designstadiet. Riskerna måste bedömas och hård- och mjukvara måste vara säker för både konsumenter och företag. För att visa att man uppfyller kraven krävs CE-märkning, vilket även gäller laddstolparna.

Tomas Bodeklint, affärsutvecklare på forskningsinstitutet Rise, menar att fordonsindustrin har varit relativt tidiga med att införa hårdare cybersäkerhetskrav. Laddstolpar har dock hamnat på efterkälken.

Problemet är att dagens laddstolpar ofta är uppkopplade mot molnet via appar vilket gör dem sårbara för cyberattacker. I värsta fall kan hackare slå ut laddstolparna på distans vilket skulle få stora konsekvenser för elbilsägare.

Ted Strandberg, projektledare på Rise, varnar för att angripare kan störa nättrafiken och påverka många laddstolpar samtidigt. Detta kan i sin tur påverka elnäten, särskilt om elbilar används som batterilager.

När de nya reglerna träder i kraft blir det säljförbud för alla laddstolpar som inte lever upp till kraven, även de som tillverkats tidigare men ännu inte sålts. Befintliga laddstolpar får dock stå kvar, men det kan vara svårt att åtgärda dem i efterhand.

Enligt Strandberg är det inte säkert att de nya reglerna kommer att eliminera alla hot. Det är en ständig kamp mot cyberbrottslingar. Även om det kan finnas sårbarheter kvar, är de nya reglerna ett försök att höja säkerhetsnivån.

En flaskhals i processen är att det krävs en extern granskning för att få CE-märkning. Endast ett tjugotal organisationer i världen, däribland Rise, är godkända att utföra dessa granskningar.

Bodeklint och Strandberg uppmanar tillverkare att agera nu. Att anpassa produkterna till de nya kraven kan ta tid och kräva omfattande ändringar. Det är därför viktigt att vara ute i god tid.